電子支付安全問題探析

張瑩++陳箐雯

[摘 要] 隨著互聯(lián)網(wǎng)的迅猛發(fā)展，各種電子支付方式普及到各個行業(yè)，由此也出現(xiàn)了各種安全問題。本文指出了我國電子支付存在的各種不安全因素，并給出了相應(yīng)的對策。

[關(guān)鍵詞] 電子支付；安全；對策

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 13. 060

[中圖分類號] F724.6；TP393.08 [文獻標識碼] A [文章編號] 1673 - 0194（2017）13- 0141- 03

0 引 言

近年來，隨著互聯(lián)網(wǎng)的不斷普及和電子商務(wù)的不斷發(fā)展，人們開始頻繁使用電子支付。在經(jīng)濟全球化的趨勢下，電子支付為我們提供便利的同時，也帶來了各種安全問題。探究電子支付產(chǎn)生安全問題的原因，同時解決這些隱患，成為未來電子支付健康發(fā)展的關(guān)鍵。

1 電子支付的簡介

所謂電子支付，是指單位或者個人直接或授權(quán)他人通過電子終端發(fā)出支付指令，實現(xiàn)貨幣支付與資金轉(zhuǎn)移的行為。電子支付的應(yīng)用是基于一個開放的系統(tǒng)平臺，其使用的是先進的通信技術(shù)，通過數(shù)字流轉(zhuǎn)來進行資料的傳輸，其工作過程都是采用數(shù)字化的方式進行的，電子支付技術(shù)具有快速、高效、經(jīng)濟的優(yōu)點。用戶只要擁有可以聯(lián)網(wǎng)的設(shè)備，便可以在很短時間內(nèi)完成整個支付過程。

根據(jù)電子支付信息形式分類，可將其分為電子代幣支付和指令支付。電子代幣支付是指我們消費者使用電子支付時，服務(wù)器中傳輸?shù)臄?shù)據(jù)流就是貨幣，和現(xiàn)實中使用的紙幣意義相近。指令支付是指將包含幣種、支付面額等信息的數(shù)據(jù)指令通過網(wǎng)絡(luò)發(fā)送給銀行或第三方支付平臺，然后對方根據(jù)此指令在對該賬戶進行轉(zhuǎn)賬操作，完成支付。

根據(jù)電子支付指令發(fā)起方式可分為網(wǎng)上電子支付、電話電子支付、移動電子支付。網(wǎng)上支付是在可以上網(wǎng)的前提下，利用銀行或第三方支付平臺所提供的設(shè)備，發(fā)生在消費者和商家之間的貨幣交易。電話支付是電子支付的一種線下使用形式，是指通過使用電話或其他終端設(shè)備，要求指定銀行能從其個人銀行賬戶里直接完成付款的電子支付方式。移動支付是指用戶通過移動設(shè)備完成支付的一種新型的支付方式。

2 電子支付的發(fā)展現(xiàn)狀

2.1 市場更加規(guī)范， 競爭愈加激烈

從時間上來看，早在1998年我國已經(jīng)有第三方電子支付行業(yè)出現(xiàn)，但目前普遍將2005年稱為中國的“第三方電子支付元年”。

第三方電子支付市場的發(fā)展與繁榮，使得更多的商家和企業(yè)開始涉足電子支付市場，第三方電子支付產(chǎn)業(yè)在各種競爭中發(fā)展壯大。2010年更是第三方電子支付產(chǎn)業(yè)具有重要意義的一年，先是中國兩大運營商移動、聯(lián)通重新規(guī)劃移動支付服務(wù)，后是美國線上購物網(wǎng)站eBay旗下第三方支付平臺Pay Pal宣布與中國銀聯(lián)展開合作，以便中國銀聯(lián)的用戶可以在國外網(wǎng)站購物。

數(shù)據(jù)顯示，截至2015 年 12 月，我國網(wǎng)上電子支付的用戶規(guī)模已達到 4.16 億，較2014 年底增加1.12億，增長率達到36.8%。 網(wǎng)民使用網(wǎng)上電子支付的比例從2014年底的 46.9%增加到2015年 12月的60.5%。手機支付的增長率更為迅速，2015年使用手機進行電子支付的用戶規(guī)模達到3.58億，較2014年增長了64.5%， 網(wǎng)民手機網(wǎng)上支付的使用比例由39.0%提升至 57.7%。

2.2 拓展業(yè)務(wù)領(lǐng)域，構(gòu)筑競爭壁壘

從第三方電子支付產(chǎn)業(yè)具體的業(yè)務(wù)操作層面來看，第三方電子支付企業(yè)雖然一直在不斷完善自身業(yè)務(wù)，但政策監(jiān)管的空缺卻縱容了亂象叢生的生存環(huán)境 ：諸如盜號、竊取密碼、釣魚網(wǎng)站、詐騙、涉黃、涉毒、洗錢、逃稅等與其相生相長的各種問題接踵而至。無數(shù)行業(yè)發(fā)展史表明，初期國家為了支持某行業(yè)的發(fā)展，總是給其提供寬松的環(huán)境，甚至對一些打擦邊球、鉆政策空子的行為也是睜一只眼閉一只眼，但發(fā)展到一定程度特別是高速發(fā)展的時期，國家有關(guān)部門就會插手進行管理，提供有效的監(jiān)督與管理，以保證行業(yè)繼續(xù)健康發(fā)展。

2010年6月21日，中國人民銀行出臺了《非金融機構(gòu)支付服務(wù)管理辦法》。該方案的出臺一定程度上規(guī)范了當前發(fā)展迅速的第三方支付企業(yè)，對各個企業(yè)起到了引導(dǎo)作用。獨立的第三方電子支付平臺的商業(yè)模式并不復(fù)雜，競爭壁壘也不高，有人將其盈利模式形象地比喻為收取各種資金在賣家和買家之間流轉(zhuǎn)的“過路費”，單一而透明的盈利模式，使得其背后的利潤點也是非常低而單一的。所以，第三方電子支付平臺要構(gòu)建自身的競爭壁壘，增強競爭優(yōu)勢，避免惡性競爭，就需要有規(guī)模化和獨特的市場定位，同時需要大膽革新自己的業(yè)務(wù)范圍，眾多第三方電子支付除了專為網(wǎng)絡(luò)交易平臺及服務(wù)平臺提供相關(guān)服務(wù)之外，都紛紛開始涉是生活服務(wù)、航空、貸款、基金、房產(chǎn)等各種領(lǐng)域。

3 電子支付的不安全因素

3.1 移動支付設(shè)備和軟件安全問題

最近有新聞報道，上海的張小姐經(jīng)常網(wǎng)購，她最近看到一家網(wǎng)店承諾購物即返100元的紅包，然后她挑選了一件500元的毛衣，并詢問賣家如何獲得紅包。賣家給張小姐發(fā)送了一個二維碼，并聲稱只要掃描該二維碼，就可以獲得紅包。但張小姐掃描二維碼后發(fā)現(xiàn)，紅包界面并未及時出現(xiàn)。她隨即懷疑自己遇到了騙子，于是急忙聯(lián)系賣家，可這時賣家已下線。不久之后，張小姐發(fā)現(xiàn)自己的銀行卡已被盜刷，她立即報警。經(jīng)警方調(diào)查，當時掃描的二維碼中含有木馬病毒，盜取了張小姐的銀行卡信息。

不法分子提供的二維碼其實是一個木馬病毒的下載地址，這種病毒被下載后，可以自行安裝，并不會被輕易發(fā)覺，而是潛伏在移動終端后臺中運行，持卡人的信息就能快速地被盜取。

類似存在移動支付中的問題還有很多，不僅是各種有病毒的惡意二維碼。我們在使用移動設(shè)備時，有些惡意軟件會在手機后臺自行安裝，然后盜取手機中的重要信息；我們還經(jīng)常會收到各種不知名的短信，一旦點擊短信中的惡意鏈接，就有可能導(dǎo)致病毒下載到手機中。

3.2 網(wǎng)絡(luò)侵權(quán)行為和網(wǎng)絡(luò)個人信息被盜行為時常發(fā)生

網(wǎng)絡(luò)侵權(quán)行為主要有：

（1）互聯(lián)網(wǎng)服務(wù)商的侵權(quán)行為。例如互聯(lián)網(wǎng)服務(wù)商盜取其客戶的個人資料，造成客戶個人資料和密碼的泄露。

（2）由于電子現(xiàn)金可以實現(xiàn)跨國交易，隨之而來的逃稅和洗錢行為將不可避免。現(xiàn)在，通過網(wǎng)絡(luò)進行跨國電子現(xiàn)金交易時的稅收問題已不斷出現(xiàn)，由于電子現(xiàn)金流通過程中不會留下詳細的記錄，稅務(wù)部門很難追查明細，不法分子可借此漏洞逃稅。另外，電子現(xiàn)金使洗錢變得很容易，利用電子現(xiàn)金可以將錢迅速轉(zhuǎn)移到世界上的任何賬戶，當執(zhí)法部門開始追查金錢去向時，也許錢財早已被不法分子提走。

網(wǎng)上大量金錢交易所帶來的巨大商機和豐厚利潤也吸引了更多的網(wǎng)絡(luò)入侵者，中央電視臺315晚會曾曝光過一系列可怕的案例：地下木馬產(chǎn)業(yè)通過各種自制病毒軟件，瘋狂侵蝕著互聯(lián)網(wǎng)安全。隨著“網(wǎng)絡(luò)大盜”數(shù)量的日益增多，這一黑色產(chǎn)業(yè)鏈也在不斷擴大。據(jù)悉其已經(jīng)發(fā)展成包括木馬制造、木馬傳播、資料竊取等環(huán)節(jié)在內(nèi)的完整產(chǎn)業(yè)鏈形式。根據(jù)360安全中心提供的數(shù)據(jù)，央視所揭露的案例僅為木馬產(chǎn)業(yè)的冰山一角，整個地下木馬產(chǎn)業(yè)從業(yè)人員已接近百萬人，僅2015年就出現(xiàn)旨在盜號、竊取隱私的木馬9 743 122種，如果我們不對這些不法分子加以管制，將會造成極大的社會負面影響。

3.3 電子支付市場秩序仍不規(guī)范

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，網(wǎng)上支付服務(wù)在全世界都已經(jīng)開展起來。各銀行開始加大發(fā)展自己的網(wǎng)上銀行業(yè)務(wù)，各類第三方支付平臺都在為其用戶提供更加完善的電子支付服務(wù)。電子支付行業(yè)呈現(xiàn)出一片繁榮景象。與以往相比，用戶可選擇的支付方式豐富了許多。然而，在電子支付產(chǎn)業(yè)擁有巨大市場前景的同時，行業(yè)內(nèi)部的市場秩序還有待進一步提高。

目前國內(nèi)有關(guān)電子支付的法律法規(guī)仍不清晰完善，例如缺少對網(wǎng)絡(luò)消費者權(quán)益的規(guī)章，沒有專門的法律來規(guī)范網(wǎng)絡(luò)商家的經(jīng)營。特別是在發(fā)生客戶個人資料遭泄露方面，我國還缺乏相關(guān)的應(yīng)對經(jīng)驗。

2015年6月，珠海市公安機關(guān)偵破一起橫跨五省（市）的特大利用非法手段盜取支付寶資金系列案件，抓獲關(guān)鍵犯罪嫌疑人6名，并且繳獲作案非法軟件等一批工具。此案是比較常見的支付賬戶盜竊案件，犯罪嫌疑人在網(wǎng)上購買他人提供的支付賬戶賬號、密碼等信息，然后使用軟件批量測試是否與支付機構(gòu)支付賬號、密碼一致，在比對成功后盜竊其賬戶財產(chǎn)。經(jīng)公安部門查明，犯罪嫌疑人涉嫌盜竊支付寶賬戶多達117個，涉案金額7萬余元。

另外，我國銀行的網(wǎng)上信息跟蹤、檢測技術(shù)都還不成熟，在利用網(wǎng)絡(luò)簽訂經(jīng)濟合同、提供金融服務(wù)和保護客戶權(quán)利的方面還存在許多不足之處。

4 電子支付安全問題的對策分析

4.1 整頓與治理電子支付市場環(huán)境

一個健康、有序的市場環(huán)境是一個國家發(fā)展電子支付產(chǎn)業(yè)的必要前提。最近幾年，人們逐漸認識到電子支付產(chǎn)業(yè)已經(jīng)不斷融入到我們每個人的生活中。所以，如何有效保障電子支付過程中資金的安全是我們首先要解決的問題。除了銀行要做好安全工作外，第三方支付平臺也要加大對這方面的投入，同時，政府在這方面做一些規(guī)范十分必要。我們希望政府能盡快出臺相關(guān)規(guī)章，促進電子支付市場的健康發(fā)展，規(guī)范電子支付行為，進而為電子支付產(chǎn)業(yè)的發(fā)展鋪平道路。

4.2 大力普及數(shù)字證書

到目前為止，在國內(nèi)外，利用數(shù)字證書進行的網(wǎng)上交易還沒有發(fā)生過因安全問題而造成經(jīng)濟損失的案例。所以合理運用電子簽名與數(shù)字證書可以大大提高電子支付的安全性。

據(jù)統(tǒng)計，截至2012年年底全國所有認證機構(gòu)頒發(fā)的數(shù)字證書數(shù)量已超過300萬張。然而這個數(shù)字與中國網(wǎng)民數(shù)量想比起來還遠遠不夠。造成這一現(xiàn)象的主要原因一是當前個人和企業(yè)對數(shù)字證書的作用還不夠了解；二是各公司提供的數(shù)字證書費用較高，使用戶無法接受。

4.3 提高電子支付誠信

誠信是任何商業(yè)行為的核心，但目前卻成為了電子商務(wù)發(fā)展的瓶頸之一。據(jù)《中國電子商務(wù)誠信狀況調(diào)查》顯示，有23.5%的企業(yè)和26.3%的個人認為誠信是電子商務(wù)中最大的問題。面對誠信問題，公眾和企業(yè)可采取的應(yīng)對措施十分有限，這將會抑制用戶網(wǎng)上消費和使用電子支付的積極性。所以，應(yīng)從以下兩個方向解決該問題：

第一，嚴格制定電子商務(wù)企業(yè)的準入機制。目前很多電子商務(wù)企業(yè)和個人商戶并無正規(guī)的營業(yè)執(zhí)照，這導(dǎo)致消費者難以明辨是非，同時網(wǎng)絡(luò)商品質(zhì)量也無法得到保障，所以應(yīng)加快通過相關(guān)立法，嚴格規(guī)范電子商務(wù)企業(yè)的準入機制。

第二，完善電子商務(wù)信用體系。調(diào)查表明，大部分買家在網(wǎng)上交易之前會查看賣方的以往信用評價，信用評價的好壞對消費者有極大的影響，但目前我國還沒有建立一個權(quán)威公正的網(wǎng)絡(luò)信用體系。

主要參考文獻

[1]王萍，楊慶紅，劉超. 電子支付安全問題分析與對策[J].金融教育研究，2010，23（1）：39-42.

[2]劉喜敏，楊國明. 電子支付的安全問題與對策分析[J].華南金融電腦，2007，15（4）：71-73.

[3]李娜. 探析第三方電子支付的現(xiàn)狀與發(fā)展前景[J].電子商務(wù)，2012（5）：45-46.

[4]石磊. 電子商務(wù)的網(wǎng)絡(luò)技術(shù)[M].北京：中國水利水電出版社，2005.

[5]劉培德. 電子商務(wù)的安全要求及其保障措施[J].經(jīng)濟與管理評論，2005，21（3）：60-62.